AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / computer / 问题 / 1423581
Accepted
Livy
Livy
Asked: 2019-04-10 19:12:26 +0800 CST2019-04-10 19:12:26 +0800 CST 2019-04-10 19:12:26 +0800 CST

如何将共享网络设备与其他用户隔离

  • 772

我的小企业有几台网络打印机和网络摄像机,都在同一个网络下。这导致潜在的安全风险:任何人都可以打印到任何打印机,任何人都可以篡改摄像头系统(通过在他们的计算机上安装海康威视 SADP 工具,获取摄像头序列号。然后要求当地经销商重设密码).

我对网络管理还很陌生,需要一些解决这个问题的建议。我不需要一步一步的说明,只需要一般的指导方针。我很确定这个问题很简单,解决它的方法不止一种。

目前,我的网络设备比较基础:一个ISP提供的GPON/router/switch combo(我觉得它有很多高级功能,虽然我不是很熟悉,还在研究中)和几个哑交换机。不过,如果需要,我买得起更好的。

networking printer
  • 2 2 个回答
  • 1603 Views

2 个回答

  • Voted
  1. Alex Cannon
    2019-04-10T19:20:23+08:002019-04-10T19:20:23+08:00

    设置了 VLAN 的托管交换机。通常就是这样做的。

    这样你可以让一个以太网从一个区域运行到另一个区域,但你可以在末端有几个不同的设备,它们之间无法通信。它们可以设置为只能与另一侧的特定 LAN 端口通信。例如,只能允许相机从您的计算机插入的以太网端口接收数据,但位于同一位置的打印机可以从启用 VLAN 的交换机上的任何以太网端口接收数据。

    编辑:在第 2 层,进入托管交换机的所有内容都会根据您在交换机上设置特定端口的方式进行标记。当以太网帧从 LAN 的 VLAN 部分出来时,如果端口允许特定标记离开端口,则可以删除其 VLAN 信息,主机甚至不知道 VLAN 正在使用中。您可以设置允许离开的任何标签,或允许所有标签。

    • 2
  2. Best Answer
    Jeff
    2019-04-10T21:32:10+08:002019-04-10T21:32:10+08:00

    阅读您的问题时,我首先想到的是使用防火墙规则,直到我谈到您提到的几个哑开关。

    既然你说你是网络管理的新手,我将解释其中一些内容背后的机制,并为你提供一个(希望如此)简单的解决方案。

    防火墙有 ACL(访问控制列表),基本上只控制哪些 IP 地址可以去哪里。ISP 提供的路由器/交换机组合内置了防火墙。我无从知晓,但我敢猜测它足够先进,可以让您创建防火墙规则。您可以使用这些规则来允许或拒绝从源到目标的流量。如果你没有任何额外的开关,那么就这样,我们就完成了……但开关是一个不同的野兽。

    如果流量的目标是连接到同一交换机的另一台设备,则哑交换机中的网络流量将不会通过防火墙。交换机使用称为 MAC 地址表的东西。MAC 地址是分配给所有网络硬件的唯一十六进制数字。交换机记录哪些 MAC 地址通过哪个端口进行通信。当网络流量进来时,交换机会查看目标 MAC 地址,以确定应该通过哪个端口发送。如果目标 MAC 连接到同一交换机上的交换机端口,则它直接路由到该设备,从而完全跳过防火墙/路由器。

    使用您现有的硬件,您可以执行以下操作:

    1. 将相机全部插入同一个开关。
    2. 将该开关插入调制解调器/路由器/防火墙
    3. 确保您要限制使用摄像头的任何设备未插入与摄像头相同的开关。

    这将使不是来自该交换机路由的所有流量都通过防火墙,并被任何防火墙规则捕获。

    至于你的打印机安全。这可能最好通过您用来共享打印机的任何机制来管理。我会只与需要访问权限的特定用户而不是“所有人”共享打印机。

    • 2

相关问题

  • 佳能 MP450 墨水吸收器更换

  • 用户使用 FileZilla 连接到 SFTP 服务器拒绝连接

  • NAT 后面的 NAT 如何工作(路由器的 NAT 和 ISP 的 NAT)?

  • Win10 1803:如何让移动热点成为专用网络?

  • nc如何识别服务名称

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    Windows 照片查看器因为内存不足而无法运行?

    • 5 个回答
  • Marko Smith

    支持结束后如何激活 WindowsXP?

    • 6 个回答
  • Marko Smith

    远程桌面间歇性冻结

    • 7 个回答
  • Marko Smith

    Windows 10 服务称为 AarSvc_70f961。它是什么,我该如何禁用它?

    • 2 个回答
  • Marko Smith

    子网掩码 /32 是什么意思?

    • 6 个回答
  • Marko Smith

    鼠标指针在 Windows 中按下的箭头键上移动?

    • 1 个回答
  • Marko Smith

    VirtualBox 无法以 VERR_NEM_VM_CREATE_FAILED 启动

    • 8 个回答
  • Marko Smith

    应用程序不会出现在 MacBook 的摄像头和麦克风隐私设置中

    • 5 个回答
  • Marko Smith

    ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] 证书验证失败:无法获取本地颁发者证书 (_ssl.c:1056)

    • 4 个回答
  • Marko Smith

    我如何知道 Windows 安装在哪个驱动器上?

    • 6 个回答
  • Martin Hope
    Albin 支持结束后如何激活 WindowsXP? 2019-11-18 03:50:17 +0800 CST
  • Martin Hope
    fixer1234 “HTTPS Everywhere”仍然相关吗? 2019-10-27 18:06:25 +0800 CST
  • Martin Hope
    Kagaratsch Windows 10 删除大量小文件的速度非常慢。有什么办法可以加快速度吗? 2019-09-23 06:05:43 +0800 CST
  • Martin Hope
    andre_ss6 远程桌面间歇性冻结 2019-09-11 12:56:40 +0800 CST
  • Martin Hope
    Riley Carney 为什么在 URL 后面加一个点会删除登录信息? 2019-08-06 10:59:24 +0800 CST
  • Martin Hope
    zdimension 鼠标指针在 Windows 中按下的箭头键上移动? 2019-08-04 06:39:57 +0800 CST
  • Martin Hope
    Inter Sys Ctrl+C 和 Ctrl+V 是如何工作的? 2019-05-15 02:51:21 +0800 CST
  • Martin Hope
    jonsca 我所有的 Firefox 附加组件突然被禁用了,我该如何重新启用它们? 2019-05-04 17:58:52 +0800 CST
  • Martin Hope
    MCK 是否可以使用文本创建二维码? 2019-04-02 06:32:14 +0800 CST
  • Martin Hope
    SoniEx2 更改 git init 默认分支名称 2019-04-01 06:16:56 +0800 CST

热门标签

windows-10 linux windows microsoft-excel networking ubuntu worksheet-function bash command-line hard-drive

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve